プライベート・エンドポイントでのAutonomous DatabaseからOracle Databaseへのデータベース・リンクの作成
Autonomous Databaseから、プライベート・エンドポイントにあるターゲットOracle Databaseへのデータベース・リンクを作成できます。
ノート:
Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクは、商用リージョンおよびUS Governmentリージョンでのみサポートされます。この機能は、すべての商用リージョンでデフォルトで有効になっています。
この機能は、新しくプロビジョニングされたデータベースに対してUS Governmentリージョンでデフォルトで有効になっています。
プライベート・エンドポイントにある既存のUS Governmentデータベースでは、Autonomous DatabaseからUS Governmentリージョン内のターゲットへのデータベース・リンクを作成する場合、Oracle Cloud Supportでサービス・リクエストを提出し、Governmentリージョンのデータベース・リンク機能でプライベート・エンドポイントを有効にするようにリクエストできます。
US Governmentリージョンには次が含まれます:
ターゲットOracleデータベースのタイプと構成に応じて:
-
SSL (TCPS)用に構成されたプライベート・エンドポイントにある、オンプレミスまたはDatabase Cloud Serviceデータベースなどの別のOracle Database: この場合、ウォレットを使用してデータベース・リンクを作成でき、データベース・リンクはTCPSで通信します。詳細は、Wallet (mTLS)を使用したプライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベース・リンクの作成を参照してください。
-
TCP用に構成されたプライベート・エンドポイントにあるOracle Database (オンプレミスまたはDatabase Cloud Serviceデータベースなど): この場合、ウォレットなしでデータベース・リンクを作成し、データベース・リンクはTCPで通信します。詳細は、Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成を参照してください。
Autonomous Databaseからプライベート・エンドポイントにあるOracle Databaseへのデータベース・リンクの前提条件
Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースにデータベース・リンクを作成するための前提条件をリストします。
プライベート・エンドポイントにあるターゲットOracle Databaseへのデータベース・リンクを作成するには:
-
ターゲット・データベースは、ソース・データベースのOracle Cloud Infrastructure VCNからアクセスできる必要があります。たとえば、次の場合にターゲット・データベースに接続できます:
-
ターゲット・データベースがプライベート・エンドポイントにあります。
-
ソース・データベースとターゲット・データベースの両方が、同じOracle Cloud Infrastructure VCN内にあります。
-
ソース・データベースとターゲット・データベースが、ペアになっている異なるOracle Cloud Infrastructure VCN内にあります。
-
ターゲット・データベースが、FastConnectまたはVPNを使用してソース・データベースのOracle Cloud Infrastructure VCNに接続されているオンプレミス・データベースです。
-
-
ターゲット・データベースを指定するには、
hostname
パラメータまたはrac_hostnames
パラメータを使用する2つのオプションがあります。-
プライベート・エンドポイント上のターゲットの場合、
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
では、hostname
パラメータを使用した単一ホスト名の指定がサポートされています。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイント上にある場合、CREATE_DATABASE_LINK
はIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートします)。 -
ターゲットがOracle RACデータベースの場合、
rac_hostnames
パラメータを使用して、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
で1つ以上のホスト名を指定します。これにより、Oracle RACの高可用性機能を利用できます。rac_hostnames
値でのIPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません。rac_hostnames
パラメータでホスト名のリストを指定すると、CREATE_DATABASE_LINK
は、指定されたすべてのホスト名を接続文字列のアドレスとして使用します。指定されたホストのいずれかがターゲットのOracle RACデータベースで使用できない場合、Autonomous Databaseは、リストから別のホスト名を使用して自動的に接続を試みます。
-
-
プライベート・エンドポイントに対して、次のイングレスおよびエグレス・ルールを定義する必要があります:
-
ターゲット・データベースのIPアドレスおよびポート番号へのTCP経由のトラフィックが許可されるように、ソース・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにエグレス・ルールを定義します。
-
ソース・データベースのIPアドレスから宛先ポートへのTCP経由のトラフィックが許可されるように、ターゲット・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにイングレス・ルールを定義します。
-
Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
を使用して、プライベート・エンドポイントにあるターゲットOracleデータベースにAutonomous Databaseからデータベース・リンクを作成し、ウォレット(TCP)なしで接続します。
ノート:
このオプションは、プライベート・エンドポイント上にあり、SSL/TCPSが構成されていないターゲットOracleデータベース用です。必要に応じて、前提条件ステップを実行します。詳細は、Autonomous Databaseからプライベート・エンドポイントにあるOracle Databaseへのデータベース・リンクの前提条件を参照してください。
ウォレットを使用しないセキュアなTCP接続を使用して、プライベート・エンドポイントにあるターゲット・データベースへのデータベース・リンクを作成するには:
ノート:
ステップ1で作成した資格証明(Oracle Databaseの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明を次のように更新できます:BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
ここで、passwordは新しいパスワードです。
この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。
詳細は、CREATE_DATABASE_LINKプロシージャを参照してください。
Wallet (mTLS)を使用したプライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベース・リンクの作成
Autonomous Databaseから、プライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成できます。
ノート:
このオプションは、SSL/TCPSが構成され、プライベート・エンドポイント上にあるターゲットOracleデータベース用です。ターゲットOracle DatabaseにSSL/TCPSが構成されていない場合、2つのオプションがあります:
-
TCP/IP with SSL (TCPS)認証を使用するようにターゲットOracleデータベースを構成できます。SSL/TCPSの構成の詳細は、『Oracle Database 19cセキュリティ・ガイド』のTransport Layer Security認証の構成に関する項または『Oracle Database 23aiセキュリティ・ガイド』を参照してください。
-
TCPを使用してターゲットOracle Databaseに接続できます。詳細は、Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成を参照してください。
必要に応じて、前提条件ステップを実行します。詳細は、Autonomous Databaseからプライベート・エンドポイントにあるOracle Databaseへのデータベース・リンクの前提条件を参照してください。
SSL付きTCP/IP (TCPS)認証を使用して、プライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成するには:
ノート:
ステップ5で作成した資格証明(Oracle Databaseの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明を次のように更新できます:BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
ここで、passwordは新しいパスワードです。
この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。
詳細は、CREATE_DATABASE_LINKプロシージャを参照してください。
ターゲットOracle Databaseでのデータベース・リンクに関するノート
ターゲットOracleデータベースへのデータベース・リンクの作成に関するノートを提供します(ターゲットがAutonomous Databaseではない場合)。
他のOracleデータベースへのデータベース・リンクに関するノート:
-
データベース・リンクで使用するウォレット・ファイルは、ディレクトリごとに1つのみ有効です。ウォレット・ファイル用に選択したディレクトリ(DBLINK_WALLET_DIRなど)に一度にアップロードできるのは1つの
cwallet.sso
のみです。つまり、DBLINK_WALLET_DIRのcwallet.sso
では、ディレクトリ内のウォレットが有効なデータベースへのデータベース・リンクのみを作成できます。複数のcwallet.sso
ファイルをデータベース・リンクで使用するには、追加のディレクトリを作成し、各cwallet.sso
を異なるディレクトリに配置する必要があります。DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
を使用してデータベース・リンクを作成する場合は、directory_name
パラメータでウォレットを含むディレクトリを指定します。ディレクトリの作成の詳細は、Autonomous Databaseのディレクトリの作成を参照してください。
-
別のOracle Databaseへのデータベース・リンクでサポートされるターゲットOracleデータベース・バージョンは、19c、12.2.0および12.1.0です。
ノート:
サポートされているバージョンの詳細は、「異なるOracleバージョンのクライアント・サーバー相互運用性サポート・マトリックス(ドキュメントID 207303.1)」を参照してください -
Autonomous Databaseでは
SEC_CASE_SENSITIVE_LOGON
パラメータがtrue
に設定され、この値は変更できません。ターゲット・データベースがAutonomous Databaseでない場合は、ターゲット・データベースでSEC_CASE_SENSITIVE_LOGON
パラメータをtrue
に設定する必要があります。ターゲット・データベースでSEC_CASE_SENSITIVE_LOGON
がfalse
に設定されている場合、エラーORA-28040: No matching authentication protocol
が発生します。 -
データベース・リンクをリストするには、
ALL_DB_LINKS
ビューを使用します。詳細は、『Oracle Database 19cデータベース・リファレンス』のALL_DB_LINKSまたは『Oracle Database 23aiデータベース・リファレンス』を参照してください。 -
ウォレット・ファイルは、データベースのユーザーIDおよびパスワードと組み合せて、ターゲットのOracle Database内のデータへのアクセスを可能にします。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。
-
Autonomous Databaseインスタンスがプライベート・エンドポイント上にある場合、ターゲット・データベースを指定する2つのオプションがあります:
hostname
パラメータまたはrac_hostnames
パラメータのいずれかを使用します:-
プライベート・エンドポイント上のターゲットの場合、
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
では、hostname
パラメータを使用した単一ホスト名の指定がサポートされています。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイント上にある場合、CREATE_DATABASE_LINK
はIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートします)。 -
ターゲットがOracle RACデータベースの場合、
rac_hostnames
パラメータを使用して、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
で1つ以上のホスト名を指定します。これにより、Oracle RACの高可用性機能を利用できます。rac_hostnames
値でのIPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません。rac_hostnames
パラメータでホスト名のリストを指定すると、CREATE_DATABASE_LINK
は、指定されたすべてのホスト名を接続文字列のアドレスとして使用します。指定されたホストのいずれかがターゲットのOracle RACデータベースで使用できない場合、Autonomous Databaseは、リストから別のホスト名を使用して自動的に接続を試みます。 -
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
は、hostname
またはrac_hostnames
パラメータの値localhost
をサポートしていません。
-